ŽURNĀLS Skaidrojumi. Viedokļi

2. Maijs 2023 /Nr.18/19 (1284/1285)

Vai darba devējiem vajadzētu aizvietot caurlaides ar biometrijas risinājumiem
Personas datu aizsardzības perspektīva
Anna Bogdanova
Juriste un sertificēta personas datu aizsardzības speciāliste, Legal Hackers Riga līdzdibinātāja 

Nereti darba devējiem rodas interese ieviest dažādus biometrijas risinājumus darba vietās, piemēram, aizvietot ierastās caurlaides ar sejas atpazīšanas rīkiem vai pirkstu nospiedumu lasītājiem. Kā iemeslus šādām pārmaiņām darba devēji min parocīgumu – šādi risinājumi ir ērti izmantojami, ietaupa laiku, samazina drošības riskus un administratīvās izmaksas, sniedz iespēju iegūt uzticamus datus par apmeklētību u.tml.

Atbilstoši Vispārīgajai datu aizsardzības regulai (turpmāk – Datu regula)1 biometrijas dati ir personas dati pēc specifiskas tehniskas apstrādes, kuri attiecas uz fiziskas personas fiziskajām, fizioloģiskajām vai uzvedības pazīmēm, kas ļauj veikt vai apstiprina minētās fiziskās personas unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati.2 Attiecīgi, ja darba devējs apstrādā biometrijas datus, lai unikāli identificētu darbinieku, tā būs uzskatāma par biometrijas datu apstrādi.

Visbiežāk tas tiek darīts, izmantojot veidnes jeb biometriskās matricas, kas tiek izveidotas, izgūstot iezīmes no biometriskajiem izejas datiem.3 Ilustrācijai, lai izmantotu sejas atpazīšanas rīku, pirmajā reizē darbinieks ierodas ar IT atbalsta speciālistu pie sejas atpazīšanas rīka, kas noskenē darbinieka sejas vaibstus. No šiem izejas datiem (biometriskie dati) tālāk tiek izveidota matrica ar raksturīgajām darbinieka sejas pazīmēm (atvasināti biometriskie dati). Turpmākajās reizēs, darbiniekam apmeklējot biroja telpas, šī matrica tiks salīdzināta ar sistēmas datubāzē esošajām šifrētajām digitālajām matricām, tādējādi atpazīstot darbinieku.

 

1. Datu apstrādes mērķis un tiesiskais pamats

Pirms uzsākt darbības, kas ietver personas datu apstrādi, darba devējam kā pārzinim ir jānosaka personas datu apstrādes mērķis un jāizvēlas atbilstošs tiesiskais pamats šādu datu apstrādei. Atbilstoši nolūka ierobežojuma principam personas datiem ir jābūt vāktiem konkrētos, skaidros un leģitīmos nolūkos un to turpmāku apstrādi nedrīkst veikt ar minētajiem nolūkiem nesavietojamā veidā.

komentāri
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
visi numura raksti
Uldis Ķinis
Skaidrojumi. Viedokļi
Mākslīgā intelekta ietekme juridiskās izglītības procesā: iespēja vai apdraudējums
Šī raksta mērķis ir izanalizēt MI ietekmi uz juristu sagatavošanas procesu, noskaidrot Chat GPT atbildes par to, ko rīks "domā" par savām priekšrocībām un arī iespējamiem trūkumiem, kas varētu ietekmēt juristu apmācības procesu, ...
Ritvars Purmalis, Jānis Kārkliņš
Skaidrojumi. Viedokļi
Viedo sistēmu operatoru vainojamības modelis
Inga Sazonova
Skaidrojumi. Viedokļi
Tehnoloģijas un darba devēja veiktā personas datu apstrāde
Raksta mērķis ir sniegt vispārīgu skaidrojumu par darba devēja veikto darbinieku personas datu apstrādi, vēršot uzmanību uz atsevišķiem aspektiem, kuri darba devējam ir jāizvērtē pirms katras darbinieku datu apstrādes veikšanas.
Anna Vladimirova-Krjukova
Skaidrojumi. Viedokļi
Kā ieguldīt mākslīgajā intelektā un neapdraudēt citus
Zanda Dāvida
Skaidrojumi. Viedokļi
Mākslīgā intelekta godīgas izmantošanas pierādīšanas pienākums patērētāju tiesībās
AUTORU KATALOGS